web-dev-qa-db-ja.com

ゴム製のアヒルの窓の緩和

ですから、私はbadusbまたはrubber duckyの攻撃に精通しており、現在、質問をテストするための攻撃を持っていません。

基本的に私の質問は、Windowsユーザー特権を使用してラバーダック攻撃を軽減できるかどうかです。たとえば、コンソールへのアクセスをブロックできる低い特権アカウント、または管理者特権にユーザーを配置します。私の腸は私にそう言います、しかし私は信頼できるデバイスがどのように機能するかわかりません。

ダッキー攻撃を軽減するために使用できるダックハントユーティリティを見たことがありますが、それがオプションではないと仮定すると、ユーザーアクセス制御は機能しますか?

ありがとう!

user-managementbadusb
1
pacotaco

あなたは2つのことを混ぜ合わせていますが、私は両方に答えます:

  1. UACは、ゴム製のアヒル、ティーンエイジャー、またはその他のプラットフォームを緩和するものではありません。次にUACダイアログが表示されたら、CTRL + Yを押して、何が起こるかを確認してください。彼らは簡単にUACを克服します。 UACの使用は、PCで実行されているソフトウェアが承認なしに特権を昇格するのを防ぐことを目的としていますが、PCはユーザー(または「キーボード」)を承認と見なします。

  2. ユーザーに低い特権を付与することに関しては、これは緩和策であり、ゴム製のアヒルはユーザーができることしかできないという意味で、より多くのユーザーを制限すればするほど、アヒルを制限します。ここにはトレードオフがあります。パワーユーザーにとって、ダックハントのようなソリューションは私の意見でははるかに優れていますが、これが技術者以外の人のコンピューターである場合、これは優れた緩和方法です。

EDIT: OPのコメントと編集によると、私の最初のポイントは関係ありません。 HID攻撃の軽減に関心のある人は誰でもこれを読むべきだと思うので、私はそれを削除しません。

2
MiaoHatola